Re: [CentOS-es] Duda con server Zimbra
La IP de cada servidor tiene que ser diferente, pero si del rango de tu DMZ. Si tu DMZ es 192.168.1.x, tu servidor de Zimbra tendra que tener una IP valida en ese rango. El DNS tendrá que indicar cual esa IP. La IP del DNS no tiene porque estar en la DMZ, aunque es habitual tener tambien el servidor DNS. Por que no nos cuentas como esta organizada tu red? Saludos, Miguel On 12/11/2012 18:55, Fidel Dominguez wrote: Muchas gracias por la aclaracion pero me surgio una duda ayer. Si pongo el server Zimbra en el DMZ este va a tomar la misma IP del server DNS que tambien esta en el DMZ, o esto no funciona asi, porque si es asi cuando ponga el record en el DNS como: mail---IN---MXIP Esta IP es la misma del DNS. Alguna idea o estoy herrado desde el principio. 2012/11/10 Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es Te he dicho los escenarios tipicos. Por lo general los servidores de correo se suelen poner en la DMZ. Suelen ser blanco de hackers tanto para mandar spam como para entrar en tu red. Saludos, Miguel *De:* Fidel Dominguez fdvalero.r...@gmail.com mailto:fdvalero.r...@gmail.com *Para:* centos-es@centos.org mailto:centos-es@centos.org; Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es *Enviado:* Sábado 10 de noviembre de 2012 16:11 *Asunto:* Re: [CentOS-es] Duda con server Zimbra Entonces me recomiendas ponerlo en la red local On Nov 10, 2012 5:57 AM, Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es wrote: Si esta en la DMZ, se supone que el acceso es total al servidor, es decir que esta expuesto a Internet, pero si el servidor Zimbra fuera comprometido, no podrian acceder a tu intranet. Si lo pones en la intranet, tendrias que redirigir puertos para que sea accesible y corres el riesgo de que si comprometen tu servidor Zimbra, tendrian acceso al resto de la intranet Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com mailto:fdvalero.r...@gmail.com Para: centos-es@centos.org mailto:centos-es@centos.org Enviado: Sábado 10 de noviembre de 2012 2:59 Asunto: [CentOS-es] Duda con server Zimbra Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Duda con server Zimbra
Creo que estas liando mucho. Una DMZ es una subred de otro rango. P.ej. internet | router --- eth0 switch DMZ - 192.168.1.x | eth1 --- switch intranet 192.168.2.x En tu DMZ lo logico es que pusieras tu servidor DNS y tu servidor Zimbra conectados al switch. Eso en caso de que tu router en realidad ejerza de router y no sea un router que no permita diferentes LANs en cada boca. Saludos, Miguel On 12/11/2012 19:06, Fidel Dominguez wrote: Miguel al poner un apc en el DMZ, esta cuando ejecutas el ifconfig, no tiene la IP 192.168.x.x, sino que ya sale con la IP publica. Pero bueno mi res esta de la sigueinte manera (internet)---(router)--(DNS, IP Tables)-eth1---(switch)---(red local) | | _(Zimbra) - en caso de q lo pueda poner aqui 2012/11/12 Miguel González Castaños miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es La IP de cada servidor tiene que ser diferente, pero si del rango de tu DMZ. Si tu DMZ es 192.168.1.x, tu servidor de Zimbra tendra que tener una IP valida en ese rango. El DNS tendrá que indicar cual esa IP. La IP del DNS no tiene porque estar en la DMZ, aunque es habitual tener tambien el servidor DNS. Por que no nos cuentas como esta organizada tu red? Saludos, Miguel On 12/11/2012 18:55, Fidel Dominguez wrote: Muchas gracias por la aclaracion pero me surgio una duda ayer. Si pongo el server Zimbra en el DMZ este va a tomar la misma IP del server DNS que tambien esta en el DMZ, o esto no funciona asi, porque si es asi cuando ponga el record en el DNS como: mail---IN---MXIP Esta IP es la misma del DNS. Alguna idea o estoy herrado desde el principio. 2012/11/10 Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es Te he dicho los escenarios tipicos. Por lo general los servidores de correo se suelen poner en la DMZ. Suelen ser blanco de hackers tanto para mandar spam como para entrar en tu red. Saludos, Miguel *De:* Fidel Dominguez fdvalero.r...@gmail.com mailto:fdvalero.r...@gmail.com *Para:* centos-es@centos.org mailto:centos-es@centos.org; Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es *Enviado:* Sábado 10 de noviembre de 2012 16:11 *Asunto:* Re: [CentOS-es] Duda con server Zimbra Entonces me recomiendas ponerlo en la red local On Nov 10, 2012 5:57 AM, Miguel Gonzalez miguel_3_gonza...@yahoo.es mailto:miguel_3_gonza...@yahoo.es wrote: Si esta en la DMZ, se supone que el acceso es total al servidor, es decir que esta expuesto a Internet, pero si el servidor Zimbra fuera comprometido, no podrian acceder a tu intranet. Si lo pones en la intranet, tendrias que redirigir puertos para que sea accesible y corres el riesgo de que si comprometen tu servidor Zimbra, tendrian acceso al resto de la intranet Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com mailto:fdvalero.r...@gmail.com Para: centos-es@centos.org mailto:centos-es@centos.org Enviado: Sábado 10 de noviembre de 2012 2:59 Asunto: [CentOS-es] Duda con server Zimbra Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es
Re: [CentOS-es] Duda con server Zimbra
Lo único que se me ocurre es que tu servidor de DNS lo conviertas en un router linux usando otra tarjeta de red. Una para la intranet y otra para la DMZ. Saludos, Miguel On 12/11/2012 19:40, Fidel Dominguez wrote: Bueno probe agregar mi laptop al DMZ, y lo que me inmaginaba, solo permite una sola PC en el DMZ. El problema es que este router que tengo es de los de att, y no te permiten hacer mucho. Si lo hago de la forma en que muestra en la grafica, pues las maquina de la red no van a tomar la ip del dhcp mio, y por lo que van a salir sin pasar por mi dhcp y squid Una DMZ es una subred de otro rango. P.ej. internet | router --- eth0 switch DMZ - 192.168.1.x | eth1 --- switch intranet 192.168.2.x En tu DMZ lo logico es que pusieras tu servidor DNS y tu servidor Zimbra conectados al switch. Eso en caso de que tu router en realidad ejerza de router y no sea un router que no permita diferentes LANs en cada boca. Saludos, Miguel On 12/11/2012 19:06, Fidel Dominguez wrote: Miguel al poner un apc en el DMZ, esta cuando ejecutas el ifconfig, no tiene la IP 192.168.x.x, sino que ya sale con la IP publica. Pero bueno mi res esta de la sigueinte manera (internet)---(router)--(DNS, IP Tables)-eth1---(switch)---(red local) | | _(Zimbra) - en caso de q lo pueda poner aqui ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Duda con server Zimbra
Si esta en la DMZ, se supone que el acceso es total al servidor, es decir que esta expuesto a Internet, pero si el servidor Zimbra fuera comprometido, no podrian acceder a tu intranet. Si lo pones en la intranet, tendrias que redirigir puertos para que sea accesible y corres el riesgo de que si comprometen tu servidor Zimbra, tendrian acceso al resto de la intranet Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com Para: centos-es@centos.org Enviado: Sábado 10 de noviembre de 2012 2:59 Asunto: [CentOS-es] Duda con server Zimbra Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Duda con server Zimbra
Entonces me recomiendas ponerlo en la red local On Nov 10, 2012 5:57 AM, Miguel Gonzalez miguel_3_gonza...@yahoo.es wrote: Si esta en la DMZ, se supone que el acceso es total al servidor, es decir que esta expuesto a Internet, pero si el servidor Zimbra fuera comprometido, no podrian acceder a tu intranet. Si lo pones en la intranet, tendrias que redirigir puertos para que sea accesible y corres el riesgo de que si comprometen tu servidor Zimbra, tendrian acceso al resto de la intranet Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com Para: centos-es@centos.org Enviado: Sábado 10 de noviembre de 2012 2:59 Asunto: [CentOS-es] Duda con server Zimbra Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Duda con server Zimbra
Te he dicho los escenarios tipicos. Por lo general los servidores de correo se suelen poner en la DMZ. Suelen ser blanco de hackers tanto para mandar spam como para entrar en tu red. Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com Para: centos-es@centos.org; Miguel Gonzalez miguel_3_gonza...@yahoo.es Enviado: Sábado 10 de noviembre de 2012 16:11 Asunto: Re: [CentOS-es] Duda con server Zimbra Entonces me recomiendas ponerlo en la red local On Nov 10, 2012 5:57 AM, Miguel Gonzalez miguel_3_gonza...@yahoo.es wrote: Si esta en la DMZ, se supone que el acceso es total al servidor, es decir que esta expuesto a Internet, pero si el servidor Zimbra fuera comprometido, no podrian acceder a tu intranet. Si lo pones en la intranet, tendrias que redirigir puertos para que sea accesible y corres el riesgo de que si comprometen tu servidor Zimbra, tendrian acceso al resto de la intranet Saludos, Miguel De: Fidel Dominguez fdvalero.r...@gmail.com Para: centos-es@centos.org Enviado: Sábado 10 de noviembre de 2012 2:59 Asunto: [CentOS-es] Duda con server Zimbra Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Duda con server Zimbra
Hola amigos Tengo un duda con respecto a donde poner el servidor Zimbra, me explico Desde la configuracion del router puse al servidor DNS en la zona de DMZ, de esta forma el server DNS esta espuesto a internet directamente, pero el mismo funciona como iptables. Entonces la segunda tarjeta de red del DNS esta conectada a un switch en el cual esta la red local. Ahora bien tengo dos opciones: 1. Poner el server Zimbra en la red local. En este caso no tendre problemas al enviar correos al exterior, claro esta que este server Zimbra tendra su registro en el DNS 2. Agregar el server Zimbra al DMZ. En este caso el server estaria espuesto a internet, Que opcion recomiendan o es mejor. Alguna idea al respecto. Agradeceria mucho toda ayuda o idea que me brinden Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
